Datenschutzrecht | Beratung

Wir helfen dir beim Datenschutz

Kundendaten, Arbeitnehmerdaten, Tracking im Internet: Dass der Schutz persönlicher Daten ein wichtiges Aufgabenfeld innerhalb eines Unternehmens ist, wissen die meisten Wirtschaftsakteure. Trotzdem fühlt sich das Datenschutzrecht mit seinen vielen kleinteiligen Fragen häufig wie ein Klotz am Bein an.

Wir unterstützten dich gerne bei der Formulierung deiner Datenschutzerklärung für die Verwendung online wie offline, organisieren mit dir deine Auftragsverarbeitungsverträge, übernehmen die Kommunikation mit Betroffenen und Behörden oder schulen deine Mitarbeiter.

200723_KTR-Legal_Icon_Beratungsgebiet-Datenschutzrecht_RZZeichenfläche 1SVG

Was wir im Datenschutzrecht anbieten

Datenschutz als Chance verstehen

Datenschutz gibt es in Deutschland nicht erst seit der Datenschutz-Grundverordnung der Europäischen Union. Das Thema hat durch die EU-weite Vereinheitlichung aber stark an Medienpräsenz gewonnen. Die Sensibilisierung auch kleiner und mittlerer Unternehmen ist gestiegen. Auf der anderen Seite sind jedoch viele Falschinformationen publiziert worden. (Nein, ein Vermieter muss nicht alle Klingelschilder des Mietshauses schwärzen oder abbauen.)

Ein positiver Blick auf das Datenschutzrecht kann sich lohnen: Startups in der Gründungs- oder Produktentwicklungsphase haben die Chance, von vornherein ihre Produkte, Dienstleistungen und die internen und externen Abläufe so zu gestalten, dass möglichst datensparsame, schlanke Verfahren implementiert werden können.

Bei Unternehmen, die bereits mit routinierten Prozessen auf dem Markt tätig sind und die ihre Prozesse bislang nicht datenschutzrechtlich geprüft oder ausgerichtet haben, ist die Umsetzung datenschutzrechtlicher Vorschriften etwas aufwendiger. Auch hier kann eine Analyse der eigenen Prozesse helfen, bestehende Datenläufe zu hinterfragen, bereits angefallene Datensätze zu sortieren und anhand geltender Aufbewahrungspflichten aufzuräumen.

Die Datenschutzerklärung

Die wirksame Datenschutzerklärung nach den Vorgaben der DSGVO muss Ihre Webseitenbesucher, Kunden und andere Betroffene darüber informieren, wie die erhobenen Daten verarbeitet werden. Die Datenschutzerklärung dient damit der Erfüllung der Informationspflichten aus Art. 12-14 DSGVO. Eine Datenschutzerklärung muss auf jeder Webseite eingebunden werden, da bei dem Aufruf einer Webseite technisch bedingt immer personenbezogene Daten übertragen werden.

Die Formulierung einer Datenschutzerklärung erfordert nicht nur rechtliches, sondern auch technisches Know-how, da sie alle datenverarbeitenden Prozesse auf der Webseite oder in dem Unternehmen abbilden muss. Darüber hinaus ist eine enge Abstimmung mit dem datenverarbeitenden Unternehmen notwendig, weil jede Datenschutzerklärung maßgeschneidert ist. Deshalb ist es auch nicht möglich, die Datenschutzerklärung einer anderen Webseite zu übernehmen, da jede Webseite und jedes Unternehmen Daten anders verarbeitet.

Daten von Dritten - Auftragsverarbeitungsverträge

Bedient sich ein datenverarbeitendes Unternehmen externer Dienstleister, welche durch ihre Tätigkeit beispielsweise Zugriff auf Kunden- oder Mitarbeiterdaten erhalten, muss die externe Datenverarbeitung durch sogenannte Auftragsverarbeitungsverträge gesichert werden. Diese Verträge sind durch Art. 28 Absatz 3 DSGVO gesetzlich vorgeschrieben und müssen das Zusammenspiel des verantwortlichen Unternehmens mit dem externen Dienstleister regeln.

Viele Auftragsverarbeiter im Internet bieten eigene Auftragsverarbeitungsverträge an, etwa die Google Inc. als Anbieterin des Dienstes Google Analytics. Für eine zulässige Datenverarbeitung ist eine Analyse notwendig, welche Dienste eine Auftragsverarbeitung nach der DSGVO darstellen. Bereits vorhandene Verträge, die vor dem 25. Mai 2018 geschlossen wurden, sind auf ihre Wirksamkeit unter der neuen Verordnung zu prüfen und gegebenenfalls zu aktualisieren.

Abmahnung wegen Datenverstößen

Eine Motivation, sich mit dem Datenschutz im eigenen Unternehmen zu beschäftigen, ist die Gefahr von Abmahnungen. Ähnlich wie bei Fehlern in den Allgemeinen Geschäftsbedingungen (AGB) oder dem Impressum, die über § 3a UWG von Konkurrenten kostenauslösend geltend gemacht werden können, kann nach einer Entscheidung des Oberlandesgerichts Hamburg vom 25. Oktober 2018 (Az. 3 U 66/17) sowie einer Entscheidung des Landgerichts Würzburg vom 13. September 2018 (Az. 11 O 1741/18) auch ein Verstoß gegen das Datenschutzrecht zu einer Abmahnung führen. Deshalb ist insbesondere eine wirksame Datenschutzerklärung als nach außen sichtbares Aushängeschild wichtig, um sich vor Abmahnungen zu schützen.

Häufige Fragen

Du hast eine andere Frage? Dann schau in den FAQ´s vorbei

In unserer digitalen Welt ist es sehr leicht, seine Daten auf den unterschiedlichsten Webseiten oder in Applikationen zu hinterlassen. Aus diesem Grund ist auch der Schutz der Daten immer wichtiger. Kunden wollen wissen, wer genau die Daten erhält und wofür sie verwendet werden. Dass es dafür eine Vielzahl rechtlicher Regelungen gibt, ist selbstverständlich. Wir helfen dir, deine Abläufe und Produkte oder Dienstleistungen datenrechtskonform aufzubauen.

Die DSGVO ist eine EU-Verordnung, die dem Schutz personenbezogener Daten dient – insbesondere im Umgang von Unternehmern:innen und ihren Kunden. Aus diesem Grund gilt sie für jedes Unternehmen, welches in der EU ansässig ist. Aber auch für außereuropäische Unternehmen, sofern sie eine Niederlassung in der EU haben oder personenbezogene Daten von EU-Bürgern verarbeiten.

Oft werden auch Drittunternehmen, wie Google mit dem Tool Google Analytics, innerhalb des Unternehmens genutzt. Hierbei darf nicht vergessen werden, dass auch die Drittunternehmen mit den Kundendaten arbeiten. Ein Hinweis auf die entsprechenden Unternehmen und ihre Datenschutzverordnungen ist ein Muss.

Habt ihr noch weitere Fragen?
Wir freuen uns von euch zu hören!